БОРЬБА СО ШПИОНАМИ

spyware

Спецвыпуск Xakep, номер #021, стр. 021-070-1

Алексей Б. Беляев (alexey@spez.fatal.ru)

Стоит задуматься о наличии spyware на своей машине, если:

1) ты поставил себе довольно популярный "ускоритель Интернета", а скорость передачи данных после этого почему-то стала медленнее;

2) непонятные приложения вечно коннектятся к удаленному серверу, а проверка на вирусы показывает, что никаких Троянов у тебя и нету;

3) почтовый ящик заваливают кучами спама, а в спам-письмах к тебе даже по имени обращаются.

Почему все без разбора суют нос в нашу личную жизнь? Ладно еще братья-хакеры, их настойчивым попыткам заграбастать пароли и инфу по кредитке мы противопоставляем хорошие файрволы, криптозащиту и быстрые контратаки :). Но уж корпорации, собирающие инфу о наших пристрастиях с нашего же компа, - это форменное безобразие! Будем бороться.

ПРИЧИНА ПРОИСХОЖДЕНИЯ ШПИОНОВ

Небольшому использованию ТВОЕГО трафика без ТВОЕГО непосредственного участия должно предшествовать полное и правдивое описание цели этого использования (в виде аккуратного виндового окошка). А решать, давать или нет этот трафик, - твое дело. Поэтому любая прога, передающая через Интернет данные без твоего согласия, виновна в информационной краже, и один из видов таких программ по праву назвали "шпионами" (spyware).

Пока спонсорство является основным способом для продвижения бесплатных продуктов, некоторые из этих программ делают больше, чем показывают обычные статические баннеры, они используют твой трафик для загрузки новых баннеров некоторых контор и для передачи различной информации о тебе. Эта информация продается впоследствии этим самым "некоторым конторам". Большое желание получить нужную информацию о личных пристрастиях человека заставляет делать все негласно. В наши дни многим интересно, кто ты есть на самом деле. И вот в чем дело. Рекламе в Интернете уделяется много внимания, и на нее тратятся большие деньги. Сейчас ее эффективность можно повысить только путем изучения интересов пользователей сети. Различные опросы не приносят большой пользы, да и время пользователей отнимают (ты часто заполняешь эти гребанные попап-анкеты?). А для целенаправленного таргетинга рекламы нужно знать интересы каждого (!) индивидуума. Поэтому рекламщикам необходимо получить как можно больше информации именно о тебе. Можешь, конечно, и сам все им рассказать, но сомневаюсь, что таких, как ты, много :). Это и стало причиной появления различных шпионских программ (различных Gator'ов, WebHancer'ов и т.п.).

МЕТОДЫ РАСПРОСТРАНЕНИЯ ШПИОНОВ

Навряд ли тебе захочется добровольно ставить шпионов на свою машину и держать их. Поэтому устанавливаются они без твоего ведома, да и работа их всячески скрывается, дабы ты не заметил их присутствия и, не дай бог, не удалил.

Из-за скрытной работы данных программ их еще называют "рекламными троянами". Эти системы зачастую устанавливаются с популярными программами (качалками, peer2peer клиентами и прочими прогами, активно хавающими трафик), а работают уже впоследствии сами по себе. Некоторые из них подключают себя к броузеру, некоторые становятся просто невидимыми.